Skorzystaj z tego przewodnika szybkiego startu, aby przygotować nową przestrzeń roboczą ChatGPT Enterprise przed szerokim zaproszeniem użytkowników. Przedstawia on zalecaną kolejność konfiguracji dla nowych właścicieli przestrzeni roboczej oraz linki do bardziej szczegółowych artykułów w Centrum pomocy dla każdego obszaru.

Zanim zaczniesz

Przed rozpoczęciem potwierdź następujące kwestie:

• Właścicieli przestrzeni roboczej, którzy będą podejmować decyzje dotyczące konfiguracji w całej przestrzeni roboczej.

• Administratorów przestrzeni roboczej, którzy mogą zarządzać zaproszeniami użytkowników i grupami, a także wyświetlać analitykę i konfigurować dostęp do aplikacji.

• Dostawcę tożsamości, zweryfikowane domeny i podejście do aprowizacji.

• Logikę organizowania użytkowników w grupy.

• Mechanizmy kontroli bezpieczeństwa, zgodności, rejestrowania, retencji i sieci wymagane przez organizację.

Lista kontrolna konfiguracji

Użyj tej listy kontrolnej, aby śledzić zalecaną kolejność konfiguracji:

• Potwierdź role, typy stanowisk i zakres uruchomienia.

• Zweryfikuj domeny i skonfiguruj tożsamość.

• Skonfiguruj SSO i SCIM przed szerokim wdrożeniem użytkowników.

• Utwórz grupy i przypisz role RBAC/niestandardowe.

• Skonfiguruj ustawienia przestrzeni roboczej i wskazówki dla użytkowników.

• Włącz aplikacje, GPT, konektory i zatwierdzone domeny.

• Włącz agentów przestrzeni roboczej i Codex dla właściwych zespołów.

• Skonfiguruj mechanizmy kontroli bezpieczeństwa i zgodności.

• Monitoruj adopcję, użycie i gotowość wsparcia.

Ukończ konfigurację

1. Potwierdź role, typy stanowisk i zakres uruchomienia

Zdecyduj, kto odpowiada za wdrożenie, kto może administrować przestrzenią roboczą i którzy użytkownicy potrzebują dostępu do ChatGPT, Codex lub obu.

Pomaga to uniknąć późniejszej niejasności odpowiedzialności, zwłaszcza w zakresie decyzji dotyczących tożsamości, ustawień bezpieczeństwa, limitów użycia i wsparcia użytkowników.

Więcej informacji:

• Zarządzanie członkami, typami stanowisk, rolami i dostępem w ChatGPT Enterprise

• Czym różnią się role w mojej przestrzeni roboczej ChatGPT Enterprise i Edu?

2. Zweryfikuj domeny i skonfiguruj tożsamość

Przed masowym zaproszeniem użytkowników potwierdź, że organizacja jest właścicielem swojej domeny e-mail, i skonfiguruj mechanizmy kontroli tożsamości.

W ChatGPT dzierżawa to nadrzędne środowisko administracyjne organizacji. Łączy przestrzenie robocze i organizacje ChatGPT Twojej firmy ze wspólnymi ustawieniami tożsamości, takimi jak zweryfikowane domeny i logowanie jednokrotne.


Weryfikacja domeny pozwala ChatGPT rozpoznać domenę Twojej organizacji jako zaufaną. Umożliwia też funkcje tożsamości, takie jak SSO, dzięki czemu użytkownicy mogą uzyskać dostęp do właściwej przestrzeni roboczej za pomocą systemu uwierzytelniania firmy.

Użyj Globalnej konsoli administracyjnej, aby zarządzać ustawieniami tożsamości na poziomie dzierżawy, w tym ustawieniami SSO i domen. Ukończ tę konfigurację wcześnie, przed dodaniem użytkowników na dużą skalę, aby pracownicy dołączali do przestrzeni roboczej z już wdrożonymi właściwymi mechanizmami kontroli dostępu.

Więcej informacji:

• Weryfikacja domeny

• Globalna konsola administracyjna

3. Skonfiguruj SSO i SCIM przed szerokim wdrożeniem użytkowników

Zdecyduj, jak pracownicy będą się logować i jak ich konta będą zarządzane w czasie. Na przykład ustal, czy użytkownicy będą logować się za pomocą logowania jednokrotnego, czy SSO powinno być wymagane dla wszystkich uprawnionych użytkowników oraz czy konta będą dodawane ręcznie, czy zarządzane automatycznie przez Directory Sync.

W przypadku większości dużych wdrożeń Enterprise skonfiguruj SSO i Directory Sync (SCIM) przed szerokim zaproszeniem użytkowników. SSO pozwala pracownikom logować się za pomocą dostawcy tożsamości firmy, a SCIM utrzymuje członkostwo w ChatGPT zgodne z katalogiem źródłowym. Może automatycznie tworzyć, aktualizować i usuwać konta oraz zaproszenia w przestrzeni roboczej, gdy pracownicy dołączają, zmieniają zespoły lub odchodzą z firmy.

Zsynchronizowane grupy mogą też obsługiwać przypisywanie ról, pomagając administratorom zarządzać dostępem na dużą skalę zamiast aktualizować każdego użytkownika osobno.

Więcej informacji:

• Pierwsze kroki z tożsamością i aprowizacją w ChatGPT Enterprise, Edu i ChatGPT for Teachers

• Często zadawane pytania dotyczące integracji SCIM

• Omówienie SSO

• Zrozumienie idealnej konfiguracji zarządzania użytkownikami

4. Utwórz grupy i przypisz RBAC

Przed szerokim zaproszeniem użytkowników zdecyduj, jak chcesz organizować dostęp w całej przestrzeni roboczej. Grupy ułatwiają zarządzanie uprawnieniami wielu użytkowników naraz, zwłaszcza gdy osoby dołączają, zmieniają zespoły lub odchodzą z firmy.

Sama grupa nie nadaje użytkownikom automatycznie uprawnień w ChatGPT. Zamiast tego grupom można przypisywać role dla zasobów na poziomie dzierżawy lub przestrzeni roboczej, a także używać ich do kontrolowania dostępu do udostępnionych GPT. Dzięki temu administratorzy mogą zarządzać dostępem według zespołu, funkcji lub zakresu odpowiedzialności, zamiast aktualizować każdego użytkownika osobno.

Skonfiguruj to wcześnie, aby przestrzeń robocza od początku miała jasny model dostępu. Jeśli użytkownicy zostaną dodani przed zaplanowaniem grup i ról, administratorzy mogą później musieć uporządkować niespójne uprawnienia, a użytkownicy mogą otrzymać szerszy lub węższy dostęp niż zamierzano.

Więcej informacji:

• Grupy w ChatGPT Enterprise i Edu

• RBAC

5. Skonfiguruj ustawienia przestrzeni roboczej i wskazówki dla użytkowników

Przed uruchomieniem przejrzyj ogólne ustawienia przestrzeni roboczej: wygląd i nazwę przestrzeni roboczej, identyfikatory przestrzeni roboczej, publiczną nazwę wyświetlaną, instrukcje przestrzeni roboczej oraz wskazówki dla użytkowników.

Przed uruchomieniem przejrzyj elementy przestrzeni roboczej, które pracownicy zobaczą jako pierwsze: nazwę, wygląd, identyfikatory, publiczną nazwę wyświetlaną, instrukcje przestrzeni roboczej i wszelkie wskazówki dla użytkowników.

Te szczegóły pomagają użytkownikom rozpoznać, że znajdują się w zatwierdzonej przestrzeni roboczej ChatGPT Enterprise Twojej organizacji, a nie w środowisku osobistym lub niezarządzanym. Dają też pracownikom przydatny kontekst przed rozpoczęciem pracy, na przykład jak organizacja oczekuje korzystania z ChatGPT, jakie rodzaje danych są odpowiednie i gdzie szukać pomocy.

Użyj zasad przestrzeni roboczej, aby przedstawić członkom zasady AI organizacji, oczekiwania dotyczące użycia lub inne ważne wskazówki, zanim zaczną korzystać z ChatGPT.

Więcej informacji:

• Zarządzanie ustawieniami przestrzeni roboczej w ChatGPT Enterprise

6. Włącz aplikacje, GPT i zatwierdzone połączenia danych

ChatGPT regularnie dodaje nowe funkcje, możliwości i sposoby łączenia się z narzędziami zewnętrznymi. Niektóre z tych funkcji mogą wymagać decyzji administratora dotyczących dostępu do danych, udostępniania, usług zewnętrznych lub działań zapisu. Wczesne ustalenie punktu odniesienia pomaga użytkownikom uzyskać potrzebne narzędzia, a jednocześnie utrzymać użycie zgodne z zasadami organizacji.

Przed uruchomieniem sprawdź, które możliwości ChatGPT powinny być dostępne dla użytkowników od pierwszego dnia, a które należy ograniczyć, wdrażać etapami lub włączyć później. Właściciele przestrzeni roboczej mogą kontrolować to w sekcji Uprawnienia i role.

W przypadku uprawnień odróżniaj domyślną rolę przestrzeni roboczej od kontroli dostępu opartej na rolach (RBAC). Domyślna rola przestrzeni roboczej to podstawowa rola, którą użytkownicy otrzymują po dołączeniu do przestrzeni roboczej. Użyj jej, aby określić, co większość członków powinna móc robić domyślnie. RBAC służy do bardziej ukierunkowanego dostępu: administratorzy mogą przypisywać użytkownikom lub grupom określone role dla konkretnych obowiązków, zasobów lub możliwości administracyjnych. W praktyce używaj domyślnej roli przestrzeni roboczej dla ogólnego doświadczenia członków, a RBAC do specjalistycznego dostępu, na przykład dla twórców, wydawców, zespołów wrażliwych lub administratorów.

Ponieważ z czasem mogą pojawiać się nowe funkcje, regularnie wracaj do tych ustawień w miarę dodawania funkcji i zmian potrzeb organizacji.

Więcej informacji:

• Kontrole administracyjne, bezpieczeństwo i zgodność w aplikacjach

• Aplikacje w ChatGPT

• Aplikacje ChatGPT z synchronizacją

• Konfigurowanie akcji w GPT

• Tworzenie i edytowanie GPT

• Tryb deweloperski i aplikacje MCP w ChatGPT

• Zarządzanie dostępem do GPT w przestrzeniach roboczych Enterprise i Edu

7. Włącz Codex dla właściwych zespołów

Codex to agent OpenAI do pracy z kodem, plikami i ustrukturyzowanymi przepływami pracy. Może pomagać użytkownikom pisać, rozumieć, przeglądać i ulepszać kod, ale może też wspierać pracę wykraczającą poza tradycyjny rozwój oprogramowania.

Przed uruchomieniem zdecyduj, którzy użytkownicy lub grupy powinni mieć dostęp do Codex i jakiego poziomu dostępu potrzebują. Możliwości Codex mogą z czasem ewoluować, więc skup się na szerszym modelu dostępu, a nie tylko na konkretnych ustawieniach dostępnych dzisiaj.

Zastanów się, które zespoły powinny móc używać Codex, którzy użytkownicy powinni zarządzać ustawieniami Codex oraz które działania powinny wymagać dodatkowego przeglądu lub zatwierdzenia. Możesz też zdefiniować różne poziomy dostępu dla użytkowników ogólnych, wczesnych użytkowników, administratorów lub zespołów z bardziej wrażliwymi przepływami pracy.

Używaj RBAC i grup, aby dostęp był ukierunkowany i łatwiejszy w utrzymaniu. Na przykład możesz utworzyć jedną grupę dla użytkowników Codex i mniejszą grupę administratorów dla osób odpowiedzialnych za wdrożenie Codex, ustawienia, zasady, raportowanie i nadzór.

Skonfiguruj to przed uruchomieniem, aby dostęp do Codex zaczynał się od jasnego punktu odniesienia. Gdy pojawią się nowe możliwości Codex, wróć do modelu dostępu i zdecyduj, czy należy włączyć je szeroko, ograniczyć do konkretnych grup czy wprowadzać etapami.

Więcej informacji:

• Agenci przestrzeni roboczej ChatGPT dla Enterprise i Business

• Bezpieczeństwo Codex

• Wdrażanie agentów przestrzeni roboczej ChatGPT w Slacku — konfiguracja administratora

• Korzystanie z Codex w planie ChatGPT

8. Skonfiguruj wymagane mechanizmy kontroli bezpieczeństwa i zgodności

Zdecyduj, które mechanizmy kontroli są wymagane w modelu ryzyka Twojej organizacji. Nie każda organizacja potrzebuje wszystkich mechanizmów kontroli, ale wymagane mechanizmy należy skonfigurować, zanim użytkownicy zaczną pracować z danymi wrażliwymi w ChatGPT Enterprise.

Typowe mechanizmy kontroli obejmują:

• Compliance Logs Platform i Stateful Compliance API do procesów audytu, SIEM, eDiscovery lub DLP.

• Listę dozwolonych adresów IP dla dostępu do przestrzeni roboczej i Compliance API.

• Tryb blokady dla zespołów, które potrzebują silniejszych ograniczeń dotyczących funkcji internetowych, wyszukiwania, przeglądania i powiązanych możliwości sieciowych.

• Enterprise Key Management do szyfrowania zarządzanego przez klienta, tam gdzie jest dostępne.

• Rezydencję danych lub rezydencję wnioskowania, jeśli jest wymagana.

• Zarządzany dostęp mobilny przez ChatGPT for Intune, który wymaga aktywnego połączenia SSO dzierżawy.

Więcej informacji:

• Rezydencja danych i rezydencja wnioskowania dla ChatGPT

• Lista dozwolonych adresów IP dla ChatGPT

• Tryb blokady

• OpenAI Compliance Platform dla klientów Enterprise i Edu

• Omówienie OpenAI Enterprise Key Management (EKM)

• Konfigurowanie ChatGPT for Intune

9. Monitoruj wdrożenie, użycie i gotowość wsparcia

Uruchomienie przestrzeni roboczej to początek bieżącej administracji, a nie koniec konfiguracji. Gdy użytkownicy zaczną korzystać z ChatGPT, regularnie przeglądaj analitykę przestrzeni roboczej, aby zrozumieć adopcję, zaangażowanie i użycie funkcji. Te sygnały mogą pomóc zobaczyć, gdzie ChatGPT jest używany z powodzeniem, gdzie zespoły mogą potrzebować dodatkowych wskazówek i czy z czasem należy dostosować ustawienia.

Używaj ankiet wpływu, aby zbierać bezpośrednie opinie pracowników o tym, jak ChatGPT wpływa na ich pracę. Analityka może pokazać, co jest używane; ankiety mogą pomóc wyjaśnić, czy użytkownicy oszczędzają czas, poprawiają jakość pracy lub napotykają trudności.

Przemyślanie przeglądaj mechanizmy kontroli użycia. Skonfiguruj tygodniowe alerty użycia na użytkownika lub twarde limity na podstawie zasad organizacji. Używaj miesięcznych wspólnych budżetów tylko wtedy, gdy dana rola powinna współdzielić jeden ogólny limit. W większości przypadków zacznij od alertów, aby administratorzy mogli monitorować wzorce użycia, zanim zdecydują, czy potrzebny jest twardy limit.

Na koniec upewnij się, że administratorzy wiedzą, jak uzyskać pomoc, gdy pojawią się problemy. Przed kontaktem z pomocą techniczną zbierz przydatny kontekst, taki jak użytkownicy, których dotyczy problem, czas wystąpienia, zrzuty ekranu, odpowiednie linki do rozmów lub GPT, polecenia oraz zanonimizowane pliki, gdy ma to zastosowanie. Pomaga to pomocy technicznej szybciej prowadzić analizę i daje wewnętrznym administratorom jaśniejszy proces obsługi pytań dotyczących przestrzeni roboczej w czasie.

Więcej informacji:

• Jak mogę skontaktować się z pomocą techniczną?

• Zarządzanie ankietami wpływu w analityce przestrzeni roboczej

• Status OpenAI

• Ustawianie limitów użycia dla ról niestandardowych w ChatGPT Enterprise

• Analityka przestrzeni roboczej dla ChatGPT Enterprise i Edu

Co zrobić dalej

Po początkowym wdrożeniu regularnie wracaj do tych ustawień:

• Przeglądaj właścicieli, administratorów, osoby przeglądające analitykę oraz role niestandardowe.

• Potwierdź, że grupy SCIM nadal odpowiadają strukturze organizacji.

• Audytuj włączone aplikacje/konektory, działania zapisu lub działania w otwartym świecie, dozwolone domeny OAuth, aplikacje w GPT oraz domeny akcji GPT.

• Przeglądaj dostęp do agenta przestrzeni roboczej i Codex w miarę rozszerzania użycia przez zespoły.

• Przeglądaj wyniki analityki i ankiet wpływu z interesariuszami wdrożenia.

• Dostosowuj alerty lub limity użycia na podstawie zaobserwowanych wzorców użycia.

• Ponownie potwierdzaj mechanizmy kontroli bezpieczeństwa i zgodności po istotnych zmianach zasad lub produktu.